Trasporto terrestre e sicurezza informatica: l’importanza di una rete reattiva e disponibile

Quando le minacce informatiche prendono di mira stade e ferrovie

Man mano che la tecnologia digitale collega le reti di trasporto pubblico e le infrastrutture stradali e ferroviarie, il rischio informatico aumenta. Stormshield sostiene il settore dei trasporti terrestri per garantire che i nuovi servizi stradali e ferroviari (pedaggi, segnaletica, biglietteria elettronica, Wi-Fi, ecc.) continuino a essere utili e sicuri per tutti gli utenti.

Problematiche di natura umana ed economica

Il trasporto terrestre è un'attività critica in quanto presenta grandi rischi a livello umano ed economico. Applicati al mondo delle ferrovie, il controllo del traffico, la segnaletica e le deviazioni possono effettivamente subire un’interruzione in caso di guasto. E in caso di attacco informatico, l’assunzione del controllo a distanza dei treni della metropolitana non rappresenta solo uno scenario fantascientifico.

Per garantire le prestazioni e la resilienza di queste reti informatiche critiche, occorre segmentarle con la nostra gamma di firewall Stormshield Network Security (SNS). Questi firewall prevengono sia gli attacchi noti che quelli sconosciuti basandosi su un'analisi approfondita e contestuale dei protocolli operativi. Un'analisi che include anche un'indagine profonda dei messaggi autorizzati e l'uso di modelli personalizzati (custom patterns). La nostra soluzione di protezione della rete offre anche una disponibilità molto elevata grazie alla funzionalità di bypass e al sistema di prevenzione delle intrusioni (IPS), ottimizzato per ottenere basse latenze indotte. Parallelamente, il nostro prodotto Stormshield Endpoint Security (SES) fornisce una soluzione efficace per bloccare gli attacchi avanzati alle postazioni di lavoro e ai componenti di rete.

Con l'offerta Stormshield XDR, combinate efficacemente le soluzioni Stormshield tra loro. Riceverete una notifica degli incidenti basata sull'analisi degli endpoint, delle reti, dei file web e delle e-mail, prima di gestire la risposta con i vostri diversi prodotti di sicurezza, grazie alla gestione centralizzata degli incidenti. Una combinazione ideale per avvisare in tempo reale e gestire una risposta rapida e a lungo termine sia sulla rete che sugli endpoint.

Infrastrutture che coprono ampie aree geografiche

Con impianti dislocati in diversi paesi o città, grandi flotte di veicoli, stazioni ferroviarie, stazioni della metropolitana o caselli autostradali, il trasporto terrestre presenta molti punti critici. Quando si ha a che fare con infrastrutture così grandi, è necessario che i team di amministratori siano in grado di implementare e gestire facilmente i dispositivi di sicurezza senza dover necessariamente affidarsi a esperti locali.

È questo l'obiettivo della nostra soluzione di gestione centralizzata Stormshield Management Center (SMC) che consente di preconfigurare i firewall SNS senza alcuna competenza tecnica grazie al processo di staging USB. Oltre a implementare un sistema di gestione centralizzata di soluzioni SNS multiple, la soluzione SMC consente anche di combinare la gestione e il filtraggio delle VPN in un’unica interfaccia. Per una visibilità globale ancora maggiore, approfittate della presentazione unificata dei log degli eventi relativi ai vostri firewall SNS con Stormshield Log Supervisor (SLS).

Dati sensibili scambiati in ambienti critici

Il trasporto terrestre comprende un'ampia gamma di veicoli (treni ad alta velocità, tram, ecc.) che devono essere raggiungibili ovunque si trovino e a prescindere dal tipo di collegamento. La nostra soluzione Stormshield Network Security (SNS) gestisce le disconnessioni o i cambi di link di rete gestendo più accessi WAN e modificando i link in base alla loro disponibilità. In caso di temporanea indisponibilità e irraggiungibilità di un veicolo o di un'apparecchiatura, la soluzione Stormshield Management Center (SMC) garantisce l'implementazione differita e automatica di una configurazione.

Il sistema VPN IPsec da sito a sito dei nostri firewall Stormshield Network Security (SNS) crea un tunnel criptato che garantisce l'autenticazione, la riservatezza e l'integrità delle informazioni scambiate tra i veicoli e i centri di calcolo remoti e dislocati. Grazie al modulo di archiviazione fisica (TPM) dei segreti VPN e alla modalità Restricted Distribution di SNS, i segreti commerciali, i segreti della difesa e altri dati di controllo del traffico sono ben protetti.

Esigenze e ambienti di intervento specifici

Nel caso di veicoli o impianti difficilmente accessibili fisicamente, offriamo ai vostri team e ai fornitori di servizi terzi un accesso remoto sicuro tramite le VPN nomadi SSL o IPSec della nostra soluzione Stormshield Network Security (SNS) con autenticazione degli utenti sui flussi di rete.

Per questi ambienti vincolati, abbiamo inoltre sviluppato firewall robusti con semplice montaggio in quadri elettrici (dimensioni, temperatura, umidità, polvere, ecc.). In questo modo è possibile eseguire l’installazione il più vicino possibile agli elementi da proteggere, senza la necessità di un rack per computer.

Una normativa adeguata alle sfide

Poiché un attacco informatico nel settore dei trasporti può provocare danni fisici e ambientali, le organizzazioni del settore sono disciplinate da una serie di norme e standard informatici. Oltre al livello nazionale, queste organizzazioni devono rispettare le normative europee sulla cybersecurity, come la Direttiva NIS2, il RGPD o il Cybersecurity Act. Altri standard (come Common Criteria EAL3+ e EAL4+ o la serie ISO/IEC 27000, ad esempio) non sono obbligatori ai sensi della normativa vigente, ma contribuiscono a migliorare il livello di sicurezza informatica delle aziende del settore dei trasporti.

I prodotti Stormshield aiutano le aziende a soddisfare questi requisiti migliorando la resilienza informatica delle loro infrastrutture. Ad esempio, i prodotti Stormshield Network Security (SNS) e Stormshield Endpoint Security (SES) consentono agli operatori di servizi critici (CSO) di implementare soluzioni di sicurezza che migliorano il livello di protezione dei loro sistemi informativi critici (CIS). Ad esempio, i firewall Stormshield Network Security forniscono segmentazione della rete, sicurezza dell'accesso remoto, autenticazione degli utenti e gestione delle vulnerabilità. Per saperne di più su come i prodotti Stormshield rispettano le normative informatiche nel settore dei trasporti, contatta i nostri team!

Con Stormshield, la cyber-serenizzazione delle vostre attività di trasporto. I nostri team sono a disposizione per comprendere le esigenze della vostra rete o infrastruttura e fornirvi le soluzioni più efficaci. Protezione della rete, protezione degli endpoint, protezione dei dati: scoprite come combinare sicurezza informatica, sovranità e protezione informatica.